Foros del Web » Administración de Sistemas » Seguridad y redes »

tcpdump

Estas en el tema de tcpdump en el foro de Seguridad y redes en Foros del Web. Hola, es posible mediante tcpdump esnifar el trafico de un host con ip (por ejemplo) 192.168.1.131 y con destino a internet, desde otro host 192.168.1.129 ...
  #1 (permalink)  
Antiguo 13/11/2011, 09:46
 
Fecha de Ingreso: agosto-2010
Mensajes: 11
Antigüedad: 14 años, 3 meses
Puntos: 0
tcpdump

Hola,
es posible mediante tcpdump esnifar el trafico de un host con ip (por ejemplo) 192.168.1.131 y con destino a internet, desde otro host 192.168.1.129 (donde está instalado y ejecutando tcpdump)
He utilizado el siguiente comando pero no funciona:
# tcpdump -i eth0 tcp and host 192.168.1.131

Gracias de antemano.
  #2 (permalink)  
Antiguo 14/11/2011, 04:03
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: tcpdump

tcpdump no es más que un POTENTE snifer de red... Para snifar necesita, obligatoriamente, que el tráfico PASE por la interfaz en la que escucha el tcpdump (que se pondrá en modo promíscuo, obviamente). Es decir, posiblemente NO puedas hacer lo que pretendes de la forma que pretendes.

En una red conmutada (con switches, no con hubs), como son todas actualmente, necesitarías utilizar otra "técnica" para snifar el tráfico de otra máquina (salvo que tu punto de sniffing sea el gateway).

De todas formas, si esto no pretendes hacerlo con fines didácticos, ni de administración, debo informarte de que es ANTI-ETICO e ILEGAL. Dado que no has aclarado ocnveniente ni convincentemente tus intenciones, no me extenderé ni en la técnica necesaria, ni en sus posibilidades... Ni en otras herramientas sobradamente conocidas y más simples de utilizar que tcpdump.

Etiquetas: internet, ip
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:21.